信安邮局    返回首页     
 
解决方案
政府行业
制造业
政府行业

 

行业背景
        我国政府信息化经过近20年的发展,已经取得了丰硕的成果:各类政府机构IT应用基础设施建设已经相当完备,信息网络建设在电子政务工程的推动下已获得了长足的发展,绝大部分政府职能部门如税务、工商、海关、公安等部门都已建成了覆盖全系统的信息专网。办公自动化、管理信息化的水平不断提高,适应政府机关办公业务和辅助领导科学决策需求的电子信息资源建设初具规模。
安全风险
      在政府电子政务网络中有非常多的终端用户对计算机系统只具备基本操作的能力,而对于计算机的安全防护只是停留在个人防火墙和防病毒软件的概念上。而对于政府电子政务信息系统来说,仍存在着很多的安全漏洞,面临着诸多的安全威胁:
 Ø经常有未经允许的计算机随意接入到政务网络中,增加了病毒入侵和信息泄密的风险;
 Ø政务内网要求与互联网严格物理隔离,但仍然有内网计算机私自连接外部网络;
 Ø内网访问控制薄弱,所有客户机均可无限制的访问整个政务内网;
 Ø终端用户私自安装盗版软件、游戏软件等违规软件容易引发法律风险;
 ØU盘等移动存储介质广泛使用,容易传播病毒、导致机密信息泄漏;
 Ø系统安全补丁更新和应用程序部署困难;

安全需求:
 ²自动识别未经管理员登记的计算机,并自动断开其网络连接;
 ²自动阻断终端计算机所有可能的私自外联方式;
 ²控制终端计算机只能访问管理员指定的IP范围和端口范围;
 ²阻止终端用户运行游戏、电影、股票等违规软件;
 ²仅允许经管理员许可的U盘在政务内网使用,禁止使用外来U盘;
 ²统一向客户机下发系统安全补丁和应用程序并自动安装。

解决方案
     在政务网信息中心部署e盾总控管理中心,在各二级单位分别部署e盾分控管理中心,全网所有客户机及服务器均部署e盾客户端,信息中心管理员可以统筹管理全网所有客户机及服务器,各二级单位管理员可以管理本单位的客户机及服务器。

实施效果
 ²未经管理员注册登记,私自接入政务内网的计算机所连接的交换机端口可以在5秒钟内自动关闭;
 ²可以彻底阻断终端计算机通过拨号、更改IP地址、更换网线、设置代理等方式连接互联网,发现外联时可以在5秒钟内切断外联计算机的网络通讯;
 ²客户端只能访问由管理员授权的IP和端口范围,无法访问被管理员禁止的IP和端口范围;
 ²未经管理员许可的游戏、股票、聊天等违规软件无法运行;
 ²政务内网只能使用经过管理员注册认证过的U盘,政务网U盘在外网无法读取其中数据,外来U盘在政务内网无法识别、使用。
 ²管理员将安全补丁存放至服务器即可自动下发到所有客户机并自动安装,无须管理员逐台安装。

公司新闻
infosafe
约饭组局也要高效!这个小
【国际资讯】伙呆!Go输
上海市公安局虹口分局和上
热烈庆贺本公司成功签约国
了解更多>>
成功案例
完美演绎安全之道
了解更多>>
技术服务
产品FAQ
服务体系
 
联系信安 诚聘英才 渠道合作
  上海信安信息技术发展股份有限公司 2011。 保留一切权利。